Компания ESET обнаружила в комментариях к фотографиям Бритни Спирс в инстаграме инструкции, которыми российские хакеры из группировки Turla обмениваются друг с другом и с покупателями вредоносного ПО.


Один из комментариев, например, выглядит так: #2hot make loved to her, uupss #Hot #X. За ним скрывается ссылка, по которой перешли 17 раз. Ссылка видна только в Firefox со специальным расширением, которое имитирует инструмент для безопасной работы в интернете и свободно распространялось в веб-магазине браузера. В исходном коде расширения нет адреса, по которому можно связаться с хакерами, его можно добыть только в комментариях из инстаграма Бритни Спирс.



Предполагается, что группировка Turla связана с российскими спецслужбами и осуществляет взломы по их заказу. По данным «Лаборатории Касперского», эта группа следит за своими жертвами с помощью коммерческих спутников.